| 研究課題/領域番号 |
16K00480
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830)
|
|---|
| 研究期間 (年度) |
2016-10-21 – 2020-03-31
|
| キーワード | サイバーセキュリティ / 教材 / 脅威メール / IoTセキュリティ / ペネトレーションテスト |
|---|
| 研究実績の概要 |
従来と異なる新しい特徴量を用いて、攻撃メールを抽出する研究を行い、メールによる攻撃と攻撃される人間の関係について知見を深めた。IoT の技術情報から表形式のデータベースや、機能の関係に基づくオントロジーを利用して、類似の機能や操作と攻撃シナリオの組み合わせから学習者向けのMCQ(Multiple Chose Question)タイプの教材を自動的に生成する研究を行った。これによって、大量の教材を自動的に生成することが可能になった。サイバーセキュリティの専門家向け教育に、ペネトレーションテストツールを取り入れる教育コースに関する研究に着手した。従来のパーツやモジュール単位のペネトレーションテストを拡張して、システム単位でエンドツゥエンド(E2E)でテストが可能となる。このような E2Eペネトレーションテストツールを開発し、脆弱性検知を教材にしたサイバーセキュリティの専門家向け教育を実現する予定である。サイバー空間上にある多種多様なサイバーセキュリティに関する情報を解析し、サイバーセキュリティの動向やトレンドをデータベースに蓄積し、現在の状況から考え得る脅威を自動的に予測する研究を行っている。国別に各国の公開しているサイバーセキュリティに関する政策的な情報を解析、比較することで、ある国のサイバーセキュリティに対する取り組みの年代的な変化や、国間の取組の差異などを抽出する研究を行っている。メールによる攻撃の新しい検知手法、IoTの技術文書から教材を自動的に作成する手法、E2Eペネトレーションテストツールの専門家教育への利用に関する研究、サイバー空間上のサイバーセキュリティ情報から近々のサイバー脅威を予測する研究、サイバー空間上の技術文書から人間のサイバーセキュリティへの取組のポイントを抽出する研究は、口頭発表、あるいは査読付き国際会議で採択されその議事録で公開されている。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究の計画は、サイバーセキュリティ攻撃と人間の関係の水平方向の解析の研究、サイバーセキュリティ攻撃と人間・社会の関係の垂直方向の解析の研究、水平方向・垂直方向の解析情報を利用した教材の生成およびその自動生成手法に関する研究、評価ならびに研究開発内容の応用に関する研究であった。それぞれの進捗を以下に示す。
サイバーセキュリティ攻撃と人間の関係の水平方向の解析、つまりサイバーセキュリティ脅威のメカニズムを明らかにする研究では、攻撃メールの自動検知に関する研究、IoTの技術文書から教示を自動的に生成する研究、E2Eの実現ならびに専門家教育への利用に関する研究、サイバー空間上の情報を蓄積・解析することによる現在の脅威を予測する研究によって実現されている。サイバーセキュリティ攻撃と人間・社会の関係の垂直方向の解析、つまり、サイバーセキュリティ攻撃がもたらす影響を明らかにする研究は、IoTの技術文書から教示を自動的に生成する研究、E2Eペネトレーションテストツールの専門家教育への利用に関する研究、サイバー空間上の技術文書から人間のサイバーセキュリティへの取組のポイントを抽出する研究で実現されている。いくつかの研究は、水平方向・垂直方向いずれの解析も行っている。また水平方向・垂直方向の解析情報を利用した教材の生成およびその自動生成は、IoTの技術文書から教示を自動的に生成する研究、E2Eペネトレーションテストツールの専門家教育への利用に関する研究によって実現されている。評価ならびに研究開発内容の応用に関する研究は、今後行う予定である。
|
| 今後の研究の推進方策 |
今後は、現在までに研究開発した、サイバーセキュリティ攻撃と人間の関係の水平方向の解析情報、サイバーセキュリティ攻撃と人間・社会の関係の垂直方向の解析情報、解析情報を利用した教材の生成およびその自動生成に関する研究である、メールによる攻撃の新しい検知手法、IoTの技術文書から教材を自動的に作成する手法、E2Eペネトレーションテストツールの専門家教育への利用に関する研究、サイバー空間上のサイバーセキュリティ情報から近々のサイバー脅威を予測する研究、サイバー空間上の技術文書から人間のサイバーセキュリティへの取組の様子のポイントを抽出する研究実践的な教育の事例研究を行い、本研究の評価を進める予定である。また、その評価結果に基づいて、学会や国際会議で本研究の成果を公表する予定である。さらに、本研究が計画された後に認知された、仮想通貨マイニングの問題に対して本研究で取り組んだ成果を適用して、その教材の開発について取組、本研究の応用性や持続性について評価を行う予定である。これによって、今後行う予定であった評価ならびに研究開発内容の応用に関する研究を完了する見込みである。
|
| 次年度使用額が生じた理由 |
平成30年度までに本課題の目的の一つである「教育コンテンツ作成の迅速化」の開発を終え、現在は「教育対象者の拡大」を行っているが、本研究が半年遅れて開始しているので、評価が後期授業(秋学期)から開始し、セキュリティの講義が行われる前期(春学期)に行うことができなかった。そこで研究を延長し、平成31年度前期(春学期)に評価を行い、その結果を踏まえて、後半に学会や国際会議でその成果を公表する予定である。
|
